CVE-2024-46996

Опубликовано: 24 окт. 2024

Источник: nvd

CVSS3: 6.3

CVSS3: 5.4

EPSS Низкий

Описание

baserCMS is a website development framework. Versions prior to 5.1.2 have a cross-site scripting vulnerability in the Blog posts feature. Version 5.1.2 fixes this issue.

Ссылки

https://basercms.net/security/JVN_00876083
Vendor Advisory
https://github.com/baserproject/basercms/security/advisories/GHSA-66jv-qrm3-vvfg
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:basercms:basercms:*:*:*:*:*:*:*:*

Версия до 5.1.2 (исключая)

EPSS

Процентиль: 71%

0.007

Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-66jv-qrm3-vvfg

CVSS3: 6.3

github

больше 1 года назад

baserCMS has a Cross-site Scripting (XSS) Vulnerability in Blog posts Feature

EPSS

Процентиль: 71%

0.007

Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79